本发明专利技术提供一种工业控制系统安全防护装置、方法及工业控制系统。安全防护装置包括:光分路合路器,与控制器总线连接,信号报文的发送端和接收端分别与光分路合路器光信号连接;光分路合路器检测控制器侧的保活信号,并根据检测结果切换工作模式,工作模式包括合路模式和分路模式;在分路模式下,光分路合路器接收来自发送端的信号报文,将信号报文转发到控制器和接收端;在合路模式下,光分路合路器接收来自发送端的信号报文,将信号报文转发到控制器;接收控制器回注的信号报文,将控制器回注的信号报文发送到接收端;控制器,用于接收转发自光分路合路器的信号报文,对接收到的信号报文进行处理,以及在合路模式下将信号报文回注到光分路合路器。注到光分路合路器。注到光分路合路器。
【技术实现步骤摘要】
工业控制系统安全防护装置、方法及工业控制系统
[0001]本专利技术涉及工业控制系统领域,具体地涉及一种工业控制系统永不宕机安全防护装置、一种工业控制系统永不宕机安全防护方法以及一种工业控制系统。
技术介绍
[0002]工业领域的安全一般分为三类,信息安全(Security)、功能安全(Functional Safety)和物理安全(Physical Safety)。传统工业控制系统安全最初多关注功能安全与物理安全,即防止工业相关系统或设备的功能失效,当失效或故障发生时,保证工业设备或系统仍能保持安全条件或进入到安全状态。近年来,随着工业控制系统信息化程度的不断加深,针对工业控制系统的信息安全问题不断凸显,业界对信息安全的重视程度逐步提高。
[0003]信息安全防护措施不能影响工控设备的正常运行是工业信息安全的首要原则。绝对大部分信息安全防护措施本质上都属于计算机信息软件系统,是软件就存在由于安全缺陷而拒绝服务的可能,所以无法百分百确保不对工控设备运行造成诸如中断、干扰等影响。
[0004]当前针对工业控制系统中工控设备的信息安全防护解决方案,主要有两种方式:
[0005]一种是在工控组态软件与工控设备如PLC之间串接安全防护装置,但存在如下不能解决的技术问题:
[0006]当安全防护装置出现故障时,即使安全防护装置支持网络接口硬件BYPASS,也会对工控设备正常运行产生秒级乃至分钟级中断影响。随着工业互联网的发展,工业现场对于网络通信中断的容忍要求越来越低,部分工控设备中断时间需要达到毫秒甚至微秒级别,当前的解决方案无法满足要求。
[0007]当安全防护装置出现故障时,当前的BYPASS方案无法记录在安全防护装置故障期间的所有报文信息,会出现安全防护风险,严重影响工控设备安全。
[0008]一种是在工控组态软件和工控设备共同连接的网络交换机旁路一套网络安全检测装置,但存在两个问题:一是需要网络交换机支持端口镜像功能,而部分工控网络交换机不支持端口镜像功能;二是无法在检测到网络入侵时立即阻断。
技术实现思路
[0009]本专利技术实施方式的目的是提供一种工业控制系统安全防护装置、方法及工业控制系统,安全防护装置能够在未检测到控制器侧保活信号时,在微秒级时间内切换为分路模式,将接收到的信息报文直接从另一个光口发送到接收报文的工业主机或控制设备,保障工业控制通信无中断影响,且不依赖于工业控制交换机支持端口镜像功能,也无需占用工控控制交换机网络接口。
[0010]为了实现上述目的,本专利技术第一方面提供一种工业控制系统永不宕机安全防护装置,所述安全防护装置包括:
[0011]光分路合路器,与控制器总线连接,信号报文的发送端和接收端分别与所述光分路合路器光信号连接;
[0012]所述光分路合路器用于检测控制器侧的保活信号,并根据检测结果切换工作模式,所述工作模式包括合路模式和分路模式;
[0013]在分路模式下,所述光分路合路器接收来自发送端的信号报文,将所述信号报文转发到所述控制器和接收端;
[0014]在合路模式下,所述光分路合路器接收来自发送端的信号报文,将信号报文转发到所述控制器;接收所述控制器回注的信号报文,将所述控制器回注的信号报文发送到接收端;
[0015]所述控制器,用于接收转发自所述光分路合路器的信号报文,对接收到的信号报文进行处理,以及在合路模式下将所述信号报文回注到所述光分路合路器。
[0016]可选的,所述发送端为工业主机,所述接收端为控制设备;或者
[0017]所述发送端为控制设备,所述接收端为工业主机。
[0018]进一步地,所述发送端和接收端通过光纤接口与所述光分路合路器连接。
[0019]进一步地,所述根据检测结果切换工作模式,包括:
[0020]若检测到所述控制器侧的保活信号,保持工作模式为合路模式;
[0021]若未检测到所述控制器侧的保活信号,切换工作模式为分路模式。一般情况下安全防护装置工作在合路模式,控制器实时检测信息安全威胁入侵,在发现威胁时立即阻断,控制器宕机,光分路合路器检测不到控制器侧的保活信号时,会在微秒级时间内切换到分路模式,微秒级的时间对工控通信的影响可以忽略。
[0022]进一步地,所述安全防护装置还包括光收发器,所述光收发器总线连接在所述控制器与所述光分路合路器之间,用于接收光分路合路器发送的光信号的信息报文并转换为数字信号传输到所述控制器,或者接收所述控制器回注的数字信号并转换为光信号的信息报文传输到所述光分路合路器。
[0023]可选的,所述安全防护装置还包括异步收发传输器模块、USB通信模块、温度传感器、AI芯片模块、实时时钟模块、FLASH模块和内存模块,所述异步收发传输器模块、USB通信模块、温度传感器、AI芯片模块、实时时钟模块、FLASH模块和内存模块分别与所述控制器连接,所述温度传感器用于采集所述安全防护装置的温度。
[0024]可选的,所述安全防护装置支持导轨安装。支持导轨安装更符合工业现场机柜的安装需求。
[0025]本专利技术第二方面提供一种工业控制系统永不宕机安全防护方法,应用所述的工业控制系统永不宕机安全防护装置,所述方法包括:
[0026]所述光分路合路器实时检测控制器侧的保活信号;
[0027]若检测到所述控制器侧的保活信号,所述光分路合路器保持工作模式为合路模式;
[0028]若未检测到所述控制器侧的保活信号,所述光分路合路器切换工作模式为分路模式;
[0029]在合路模式下:
[0030]所述光分路合路器接收来自发送端的信号报文,将信号报文转发到所述控制器;
[0031]所述控制器接收转发自所述光分路合路器的信号报文,对接收到的信号报文进行处理,以及将所述信号报文回注到所述光分路合路器;
[0032]所述光分路合路器接收所述控制器回注的信号报文,将所述控制器回注的信号报文发送到接收端;
[0033]在分路模式下:
[0034]所述光分路合路器接收来自发送端的信号报文,将所述信号报文转发到所述控制器和接收端;
[0035]所述控制器接收转发自所述光分路合路器的信号报文,对接收到的信号报文进行处理。本安全防护方法能够在未检测到控制器侧的保活信号时在微秒级时间内切换为分路模式,直接将信号报文通过光口发送到接收报文信号的工业主机或控制设备,对工业控制通信无中断影响。
[0036]可选的,所述方法还包括:在分路模式下,所述控制器还进行旁路信息安全威胁入侵检测。
[0037]本专利技术第三方面提供一种工业控制系统,所述工业控制系统使用所述的工业控制系统永不宕机安全防护装置。在工业控制系统中应用该安全防护装置,能够将工业控制系统在受到威胁时的中断控制在微妙级,不影响工业控制通信。
[0038]通过上述技术方案提供一种安全防护装置,能够在未检测到控制器侧保活信号时,在微秒级时间内切换为分路模式,将接收到的信息本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种工业控制系统永不宕机安全防护装置,其特征在于,所述安全防护装置包括:光分路合路器,与控制器总线连接,信号报文的发送端和接收端分别与所述光分路合路器光信号连接;所述光分路合路器用于检测控制器侧的保活信号,并根据检测结果切换工作模式,所述工作模式包括合路模式和分路模式;在分路模式下,所述光分路合路器接收来自发送端的信号报文,将所述信号报文转发到所述控制器和接收端;在合路模式下,所述光分路合路器接收来自发送端的信号报文,将信号报文转发到所述控制器;接收所述控制器回注的信号报文,将所述控制器回注的信号报文发送到接收端;所述控制器,用于接收转发自所述光分路合路器的信号报文,对接收到的信号报文进行处理,以及在合路模式下将所述信号报文回注到所述光分路合路器。2.根据权利要求1所述的工业控制系统永不宕机安全防护装置,其特征在于,所述发送端为工业主机,所述接收端为控制设备;或者所述发送端为控制设备,所述接收端为工业主机。3.根据权利要求1所述的工业控制系统永不宕机安全防护装置,其特征在于,所述发送端和接收端通过光纤接口与所述光分路合路器连接。4.根据权利要求1所述的工业控制系统永不宕机安全防护装置,其特征在于,所述根据检测结果切换工作模式,包括:若检测到所述控制器侧的保活信号,保持工作模式为合路模式;若未检测到所述控制器侧的保活信号,切换工作模式为分路模式。5.根据权利要求1所述的工业控制系统永不宕机安全防护装置,其特征在于,所述安全防护装置还包括光收发器,所述光收发器总线连接在所述控制器与所述光分路合路器之间,用于接收光分路合路器发送的光信号的信息报文并转换为数字信号传输到所述控制器,或者接收所述控制器回注的数字信号并转换为光信号的信息报文传输到所述光分路合路器。6.根据权利要求5所述的工业控制系统永不宕机安全防护装置...
【专利技术属性】
技术研发人员:王智民,
申请(专利权)人:北京六方云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。